gitdump

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
atscan：服务器、站点和Dork扫描仪。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
ffuf：快速网络模糊写在Go。
snuck：自动XSS过滤器旁路。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
webpwn3r：基于python的Web应用程序安全扫描程序。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。